🔔 管理提醒: 本帖被 cnyouw 从 电脑技术交流 移动到本区(2013-03-03)
⚠ 提醒:该帖发布已超过3年,如有资源可能已失效,谨慎下载以免浪费积分。反馈请前往站务版块。
sandbox 沙盒 或者叫沙箱 计算机词汇 一般用在安全领域 比如一些杀毒软件对于病毒的检测 使用虚拟的环境来让可疑程序运行已发现其是否据有破坏性 还有些事 保护系统的沙盒 著名的sandboxie 沙箱(SandBox) 无论何时加载远程网站上代码并在本地执行,安全都是至关重要的问题。点击一个链接可以启动Java Web Start 应用程序。访问一个网页时,其中的所有Applet也会自动地启动。如果再点击一个链接,或者访问一个网页时,在用户的机器上能够安装任意的代码,那么犯罪分子就可能在此时窃听机密信息、读取财务数据或者接管用户机器来发送广告。 为了确保Java技术不会被邪恶目的所利用,SUN公司在设计Java的时候,设计里一套精密的安全模型;即安全管理器(Security Manager)将检查有权使用的所有系统资源。在默认的情况下,只允许那些无害的操作,要想允许执行其他操作,代码需得到数字签名,用户必须得到数字认证。 在所有的平台上,远程代码可以做什么呢?它可以显示图像、播放音乐、获得用户的键盘输入和鼠标点击,以及将用户的输入送回加载代码所在的主机。这些功能足以能够显示信息和图片,或者获得用户为订单所输入的信息。这种受限制的执行环境称为沙箱(sandbox)。在沙箱中运行的代码不能够修改或查看用户系统。 特别是,在沙箱中的程序有下列限制: ● 不能运行任何本地的的可执行程序。 不能从本地计算机文件系统中读取任何信息,也不能往本地计算机文件系统中写入任何信息。 不能查看除Java版本信息和少数几个无害的操作系统详细信息外的任何有关本地计算机的信息。特别是,在沙箱中的代码不能查看用户名、E-mail地址等信息。 远程加载的程序不能与除下载程序所在的服务器之外的任何主机通信,这个服务器被称为源主机(originating host)。这条规则通常称为“远程代码只能与家人通话”这条规则将会确保用户不会被代码探查到内部网络资源(在Java SE 6 中,Java Web Start 应用程序可以与其他网络连接,但必须得到用户的同意)。 所有弹出式窗口都会带一个警告消息。这条消息起到了安全的作用,以确保用户不会为本地应用程序弄错窗口。令人担心的是,一个可信赖的用户可以访问网页,并被蒙骗运行远程代码,然后输入密码和信用卡号,这些信息将被送回服务器。在早期JDK版本中,有个消息会令人害怕的:“Untrusted Java Applet Window ”(不可信赖的Java Applet Window)。后来的JDK版本将这个警告消息的口气缓和了一些“Unauthenticated Java Applet Window”(未获认证的Java Applet Window)。随后是“Warning :Java Applet Window ”(警告:Java Applet Window )。现在只是“Java Applet Window” 或“Java Appliation Window”。 Sandbox与迅影V3虚拟系统的区别 Sandbox是非常适合专业技术人员测试,学习的一款优秀产品,但是在用户亲和力方面,用户体验方面,学习成本方面就非常不适合大多数普通计算机用户,并且Sandbox和大多数沙盒产品一样都没有虚拟桌面,迅影V3虚拟系统技术实现原理,功能和Sandbox类沙盒产品一样,区别在于迅影V3虚拟系统自带虚拟桌面弥补了大多数沙盒产品在亲和力和用户体验方面的缺陷,非常适合大多数普通计算机用户使用。揭秘沙箱技术 所谓的沙箱技术,其实就是Sandboxie,360仅仅是挂名,这项核心技术并不是360自主研发的。更加不是首创,因为Sandboxie自带一个快捷方式,就是在沙盘中运行IE。 Sandboxie是一款专业的虚拟类软件,它的工作软件:通过重定向技术,把程序生成和修改的文件,定向到自身文件夹中。当然,这些数据的变更,包括注册表和一些系统的核心数据。通过加载自身的驱动来保护底层数据,属于驱动级别的保护。我个人是用Sandboxie来测试病毒的,在里面运行病毒可以说也是安全操作。 在360浏览器的文件夹中(桌面快捷方式的目标的上一级路径,除了浏览器程序之外还有一个文件夹),你可以找到Sandboxie的安全程序,以及调出它的程序控制台SbieCtrl.exe。版本是英文的,但官方有中文版。 360浏览器为什么安全?不是因为它是360的产品,也不是因为它的浏览器程序是The World,也不是什么扫描检查。是因为Sandboxie这个软件。下载地址在这里:http://yunfile.com/file/576104358/2f20cdea/
Ctrl + Enter 快速发布 匿名回贴(消耗10铜币)
